Wapen jezelf tegen cyberaanvallen

Adfiz over cyberrisk in VVP-special ict 2017

Cybercriminaliteit is alomtegenwoordig. Er gaat geen dag voorbij of je leest in de krant over websites die gehackt zijn, onveilige wifiverbindingen en ransomware die computers gijzelt en pas na betaling van losgeld vrijgeeft. Als klap op de vuurpijl was er laatst het nieuws dat de antivirussoftware van Kaspersky mogelijk zelf gehackt is, zonder dat ze het door hadden.

Het moge duidelijk zijn: het negeren van cyberrisico’s is de slechtst denkbare verdediging. Ruim zestig procent van de ondernemers in Nederland geeft aan wel eens te maken te hebben gehad met cybercrime. De schade voor bedrijfsleven en overheid bedraagt zo’n 10 miljard euro, berekende Deloitte in 2016. Ter vergelijking: de schade door ‘gewone’ diefstal bedraagt jaarlijks ongeveer 1 miljard euro.

Zeker in onze branche is het voor de continuïteit van ondernemingen van groot belang dat ze zich bewust zijn van de cyberrisico’s die ze lopen en zich wapenen tegen cybercrime. Meer dan 95 procent van de financieel dienstverleners geeft namelijk aan dat hun bedrijfsvoering in (zeer) grote mate afhankelijk is van computers en internet.

‘Maak iemand verantwoordelijk voor ICT-zaken’

Tel daarbij op dat we werken met persoonlijke en vertrouwelijke persoons- en bedrijfsgegevens van onze klanten en het belang van een veilige cyberomgeving is zonneklaar. Zowel voor de financieel dienstverlener zelf als voor zijn klanten.

Gezien het belang van een goede verdediging tegen cybercrime, nam Adfiz in 2016 met vier andere brancheorganisaties deel aan de pilot ‘veilig zakelijk internetten’ van MKB-Nederland en VNO-NCW. Dit leverde een praktisch stappenplan op. De route naar optimale bescherming tegen cybercriminaliteit telt vijf stappen. Deze zijn niet alleen van technische aard, maar vooral ook organisatorisch gericht.

Creëer bewustzijn

Zorg dat iedereen binnen de onderneming de gevaren van online zijn kent. Dat betekent dat niet alleen de verantwoordelijke voor de ICT-omgeving dit tussen de oren moet hebben, maar werkelijk iedereen: van werkvloer tot management. Zo wordt draagvlak gecreëerd voor maatregelen en beleid.

Neem technische maatregelen

Maak iemand (intern of extern) verantwoordelijk voor ICT-zaken en laat deze collega onderzoeken of de beveiligingsinstellingen goed staan ingesteld en de juiste toegangsprocedures worden gebruikt voor zowel hard-als software. In deze stap hoort tevens het gebruik van goede antivirussoftware of firewalls thuis. Het gebruik van veilige verbindingen voor je eigen website, zoals met een Secure Socket Layer (SSL) certificaat (herkenbaar aan het hangslotje in de browserbalk), verdient aanbeveling. Uiteraard is het ook belangrijk dat de instellingen regelmatig worden gecheckt en dat software updates krijgt.

Regel een aanspreekpunt

Wijs een medewerker aan die alle meldingen verzamelt en vragen over digitale veiligheid kan beantwoorden.

Pak misbruik aan

Zorg dat je medewerkers steeds goed voorlicht over je aanpak om cyberrisico’s te minimaliseren. Maak ook duidelijk welke rol medewerkers hierin spelen en wat je van ze verwacht. Denk dan aan het nut van sterke, regelmatig wijzigende wachtwoorden. Wat ook goed werkt bij het creëren van bewustzijn is, aan de hand van cases laten zien hoe cybercriminelen te werk gaan. Phishing mails en nepwebsites ogen vaak bedrieglijk echt. Tot slot, wie zijn onderneming wil beschermen tegen cybercriminaliteit ontkomt er niet aan om streng op te treden tegen nalatige gebruikers. Wees daar open en duidelijk over.

Zorg voor herstelmaatregelen

Ondanks alle maatregelen die je treft, kan het toch voorkomen dat cybercriminelen een voet tussen de deur krijgen. Het spreekt dan ook voor zich dat je backups hebt van bestanden. Zorg er ook voor dat er een draaiboek is waarin staat wat te doen als de onderneming toch getroffen is door cybercriminaliteit. Ook zulke herstelprocedures zijn in feite preventieve maatregelen. Ze voorkomen dat de bedrijfscontinuïteit in gevaar komt.

Cyber Risico Scan

VNO-NCW, MKB Nederland en enkele brancheorganisaties, waaronder Adfiz, hebben een uitgebreid ondersteuningspakket ontwikkeld waarmee je direct aan de slag kunt. Deze Cyber Academy helpt te bepalen aan welke zaken je aandacht moet besteden om goed voorbereid te zijn op een cyberaanval. Daarnaast worden er drie minicursussen aangeboden. Deze bieden meer inzicht en helpen bij het ontwikkelen van vaardigheden. Als je denkt dat je onderneming goed opgewassen is tegen cybercriminaliteit, dan volgt de ultieme test: de Cyber Risico Scan. Deze gratis applicatie geeft inzicht in het beveiligingsniveau van je website en bedrijfsnetwerk. Cyberrisico’s vormen uiteraard ook een gevaar voor klanten. Het stappenplan om voorbereid te zijn tegen cybercriminaliteit heeft dan ook betrekking op je klantenkring, zowel zakelijk als particulier. Daarnaast ontwikkelen steeds meer verzekeraars speciale cyberpolissen. Zelf aan de slag met cybersecurity? Kijk op adfiz.nl/cyber

Dit artikel wordt u aangeboden door Adfiz.

Reactie toevoegen

Editie

Meer over

VVP-poll: regeldruk advieskantoren schaadt het klantbelang.

"Als ik vandaag met leden spreek dan is de meest gehoorde klacht de enorme tijd die verloren gaat aan het voldoen aan regels en aan administratieve verplichtingen....

Aan de slag met provisietransparantie

(Adfiz in Ken je vak! VVP 6-2023) Adfiz biedt uitgebreide ondersteuning bij de implementatie van actieve provisietransparantie. Na jaren van discussie met de...

Adfiz: "Kostendrempel nemen we niet weg door kosten nóg zichtbaarder te maken"

"Mijn oproep aan adviseurs, maar zeker ook aan verzekeraars, toezichthouder en politiek is deze: de kostendrempel nemen we niet weg door kosten nóg zichtbaarder...

"Toetsing niet uitbreiden naar vakbekwaamheid buiten vakgebied"

"Stop met herhaald toetsen van eerder getoetste vakbekwaamheid en breid inhoud toetsing niet uit naar vakbekwaamheid buiten vakgebied financieel adviseur." Aldus...

a.s.r., de Vereende en NN genomineerd in categorie Verzekerbaarheid Adfiz-onderzoek

a.s.r., de Vereende en NN zijn genomineerd in de categorie Verzekerbaarheid van het Adfiz Prestatie Onderzoek 2024. Adfiz: "De overstromingsdekking van a.s.r. op...

Dazure, NN en TAF genomineerd in categorie Ketenefficiency Adfiz-onderzoek

Dazure, NN en TAF zijn genomineerd in de categorie Ketenefficiency van het Adfiz Prestatie Onderzoek 2024. Adfiz: "Op basis van de data-analyse heeft Onesurance...

Eerste nominaties Adfiz Prestatie Onderzoek

Florius, NN en NN/Ohra zijn genomineerd in de categorie Duurzame Ontwikkeling van het Adfiz Prestatie Onderzoek 2024, Dazure, NN en Summa Adviesgroep in de categorie...

Enno Wiertsema (Adfiz): "Start vandaag nog met ChatGPT"

"Mijn wens voor 2024 is dat we als sector met z’n allen aan de slag gaan met ChatGPT." Aldus Adfiz-directeur Enno Wiertsema in zijn maandcolumn. "Want", schrijft...

DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars

DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....

Schadeafhandeling watersnood deint na

Burgemeester Daan Prevoo van Valkenburg a/d Geul schetst geen opwekkend beeld van de schadeafhandeling na de watersnood medio 2021. Prevoo is een van de personen...

Events

VVP Vakevent Inkomen 2024

2 juli 2024 - 2 juli 2024

Lees meer

Finale VVP Advies Award 2024

1 oktober 2024 - 1 oktober 2024

Lees meer

Quote van de dag

Hoe werken bij een verzekeraar écht is, vertellen young professionals op verzekerjetoekomst.nl, een initiatief van het Verbond van Verzekeraars.

Verbond

Stelling

CFD adviseert terecht om niet te werken met een fijnmazig gemiddelde

Laatste reacties

Recente editie

VVP 2-2024 introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners, HypotheekCompany, OvFD), Thomas van Uunen (Thomas verzekert) en Dorthe Verheijden (Bij Verheijden). “Er is zoveel wat beter kan”, aldus Dorthe.

Adfiz-directeur Enno Wiertsema neemt het op tegen ChatGPT. “Zou u boarden in een vliegtuig dat uitsluitend door AI-technologie wordt bestuurd?”

Het vrouwenquotum mag ambitieuzer en zeker breder, zegt Pascale van Heugten (La Confiante) in de rubriek ‘Vrouw & Advies’. Sanne Geerts vertelt hoe Geerts verduurzaamt.

In de praktijkrubriek Ken je vak! onder meer AI in de adviespraktijk, aan de slag met zorgplicht, een eerste bespreking van het OCTAS-rapport en aandacht voor de problematiek van de duurzame drager.

In het katern Pensioen & Vermogen verslagen van de kennissessies op het gelijknamige VVP-event van 19 maart. Uiteraard ook aandacht voor de algemene inleidingen door Theo Gommer ( “Verplichtstelling afschaffen en pensioenplicht invoeren”) en Hubrien Meijaard (‘Kies voor écht duurzaam beleggen”).

Bekijk de inhoud

Special Duurzaam Advies

Duurzaamheid is een onderdeel van modern ondernemerschap. Iedere adviseur zal actie moeten ondernemen. Aldus Kees Dullemond (INSVER) in de special Duurzaam Advies 2024, een nauwe samenwerking van VVP en het instituut voor verduurzaming van de financiële sector. De special barst van de tips, praktijkinfo en handige checklists om verduurzaming in het eigen bedrijf vorm te geven én om de klant aan het verduurzamen te krijgen.

Adviseurs Mieke Dadema, Thomas Paardekooper, Alexander Vugts, André Vugts en Paul Burger vertellen hoe zij duurzaam advies in de praktijk brengen. “Duurzaamheid draait om duurzame relaties”, aldus Dadema.

Verder bijdragen van onder meer Adfiz (‘Advies kan duurzaam gedrag verbeteren”), Fred de Jong (“Duurzaam advies aan mkb is integraal”) en het Verbond van Verzekeraars (“Deze transitie gaat alle klanten raken”).

In een rondetafel stellen kennispartners AnsvarIdéa/Turien &Co.,Evi Van Lanschot, INSVER, MainPlus, Obvion: “De wereld verandert, dat is een gegeven, maar wij kunnen nu samen al de richting bepalen.”

Bekijk de inhoud

Nieuwsbrief

Wil je op de hoogte blijven van het laatste nieuws? Meld je dan hier aan voor de nieuwsbrief!